Per rafforzare la sicurezza del nostro sito e garantire la sicurezza dei dati, abbiamo sviluppato un bundle specifico per Ibexa DXP , chiamato "PHP scan antivirus". Questo bundle è stato progettato per proteggere i dati trasmessi tramite moduli, analizzando gli allegati alla ricerca di potenziali minacce.
Il bundle "PHP scan antivirus
Il modulo si basa su uno script php open-source che offre funzionalità di rilevamento di virus, cavalli di Troia o malware nei file scaricati. Il bundle è aggiornato con le firme dei virus ClamAV.
I nostri team hanno integrato questa risorsa direttamente in Ibexa DXP 4.6. Funziona dalla versione 4.X in poi.
Come funziona il bundle
Abbiamo integrato lo script sul sito di inforca nei moduli di richiesta. Ci permette di analizzare i file allegati (CV, lettera di presentazione) in tempo reale. Ogni documento viene analizzato dal modulo per rilevare e bloccare le minacce prima che raggiungano i nostri server.
Durante le fasi di test, abbiamo importato un falso file "EICAR" fraudolento e abbiamo utilizzato un debug che mostrava il seguente messaggio per rilevare il virus.
Sul front-end e senza debug, viene visualizzato il messaggio seguente, che blocca l'importazione e avverte l'utente che il file è dannoso.
